Home
프록시(proxy) 간단하게 알아보자
Proxy 개념 porxy란? ⇒ 대리 Proxy서버란? 클라이언트와 서버간의 중계 서버로, 통신을 대리 수행하는 서버. 캐시/보안/트래픽 분산 등 여러 장점을 가질수 있음 forward proxy의 특징 캐싱 client 요청에 대한 값을 캐싱해 두었다 같은 요청을 받으면 캐싱해둔 값을 반환 1)전송 시간 절약 2)불필요한 외부 전송 X 3)외부 요청 감소 → 네트워크 병목 현상 방지 익명성 클라이언트의 IP로 서버에 접근하는 것이 아닌 proxy의 IP로 접근해 익명성을 보장 reverse proxy의 특징 캐싱 보안 client는 reverse proxy를 대상으로 요청을 전달해 reverse proxy가 실제서버에 요청을 전달하므로 실제 서버는 외부로부터 보호를 받음 load balancing 클..
컨테이너의 작동원리(namespace and cgroup)
컨테이너는 프로세스 격리화 기술입니다. 컨테이너는 격리된 프로세스 사용을 위해 리눅스 커널의 namespace와 cgroup이라는 기술을 사용합니다. namespace vm은 머신별로 독립적인 공간을 제공해 서로가 충돌하지 않도록 하는 기능이 있다. 리눅스에서는 이와 동일한 역할을 하는 namespace기능을 커널에 내장하고 있다. namespace는 mnt, pid, net, ipc, uts, user 에 대한 격리화를 지원한다. 즉, 컨테이너에 실행된 프로세스가 시스템에 대해서 독립되어 볼 수 있도록 구현해 준다. cgroup 자원에 대한 제어를 가능하게 해주는 리눅스 커널 기능입니다. cpu, mem, I/O, network, device 를 제어할 수 있다.
kubernetes prometheus operator 설치 및 알림 정책추가
Prometheus Operator란? (현재는 kube-prometheus-stack으로 이름을 변경함) 쿠버네티스 CRD(Custom resource definition)를 사용해 배포와 설정관리를 쉽게 만든 버전이다. prometheus, alertmanager, monitoring기능이 포함되어 있다. CRD를 통해 관리되는 리소스 Prometheus : 파드 Alertmanager : 파드 ThanosRuler : 파드 ServiceMonitor : 어떤 방식으로 클러스터를 모니터링할지 입력 PodMonitor : 어떤 방식으로 파드를 모니터링할지 입력 Prebe : 어떤 방식으로 ingress타겟을 모니터링할지 입력 PrometheusRule : 프로메테우스 룰 등록 AlertmanagerCo..
pdsh - host서버에서 원격지 서버에 동시 명령 내리기 (centos)
하나의 서버에서 다수의 원격지 서버에 명령어를 전달하는 방법을 알아보자. (CentOS7.5 버전 기준임) 호스트, 원격지서버 공통 작업 root 비밀번호 통일 pdsh 관련 패키지 설치 (호스트서버) $ yum install pdsh-2.31-1.el7.x86_64.rpm pdsh-mod-dshgroup-2.31-1.el7.x86_64.rpm pdsh-rcmd-ssh-2.31-1.el7.x86_64.rpm sshpass-1.06-1.el7.x86_64.rpm (원격지서버) $ yum install pdsh-mod-dshgroup-2.31-1.el7.x86_64.rpm sshpass와 ssh-copy-id 조합 (호스트서버) - 퍼블릭키 생성 $ ssh-keygen -t rsa - 원격지 서비 리스트 작..